小a的安装源文件夹是不是偏大呀，新版已达五六百兆！

驭龙

ccboxes 发表于 2016-9-8 18:08
学习了。

过谦了，都是相互学习，只是我有时候说话有一点激进，别介意

ccboxes

驭龙 发表于 2016-9-8 18:10
过谦了，都是相互学习，只是我有时候说话有一点激进，别介意

实际上我一直很好奇BD本地究竟有多少签名库，又是是怎么优化的，毕竟Trojan.GenericKD.XXXXXXXX式的拉黑报法可以占到BD查杀量的三分之一。

曾经见过BD官方论坛中有人抱怨BD每天要更新80M+，我觉得签名库大概是是定期更换的，不可能是一直累积。

驭龙

ccboxes 发表于 2016-9-8 18:29
实际上我一直很好奇BD本地究竟有多少签名库，又是是怎么优化的，毕竟Trojan.GenericKD.XXXXXXXX式的拉黑 ...

这个是这样的，BD的库都是几百个小特征库文件，启动BD或者更新的时候，BD会把它们全部合并为特征库加载缓存，实际上并不是使用这些小文件，而是合并以后载入进程的缓存，而通过加载的缓存看，本地几乎是基因库的，当然也会有一些应急性的更新，并不一定是MD5杀，但下次更新（特征提取完成）的时候，会取代应急的特征，完全转化为基因，BD就是这个情况的特征库了。

我之前见过改MD5的样本好像还是Trojan.GenericKD.XXXXX类，不过有时候也有不同名称的情况，具体没有完整的测试

pal家族

驭龙 发表于 2016-9-8 17:59
是的，就连WD算上250MB左右的缓存加上特征库备份等等，也450MB+了，而BD那一百多的加载缓存，跟卡巴一样 ...

嗯嗯
卡巴的库和加载缓存都包含组件引擎，不知道wd和BDshi不是这样的?

驭龙

pal家族 发表于 2016-9-8 18:50
嗯嗯
卡巴的库和加载缓存都包含组件引擎，不知道wd和BDshi不是这样的?

WD的现在是230MB，今天的特征库，其中不包含引擎组件，MA的引擎功能全部是合并为一个引擎DLL的，那些缓存是特征和修复库等等功能，以及VFS数据即虚拟XP SP2系统环境的数据。

BD的也不包含引擎组件，都是基因。

星云劫

驭龙 发表于 2016-9-8 18:44
这个是这样的，BD的库都是几百个小特征库文件，启动BD或者更新的时候，BD会把它们全部合并为特征库加载缓 ...

bd以后有可能会把这些搬到云端吗？

驭龙

星云劫 发表于 2016-9-8 20:27
bd以后有可能会把这些搬到云端吗？

但本地还是会有库的，不可能搞纯云的

xingyykong

我的 564M